パソコントラブルから情報資産を守ります!サポートで社会に貢献!オレンジセキュアサービス株式会社。訪問エリア埼玉県を中心に拡大中。宅配エリア全国対応。
トップページ法人のお客様個人のお客様宅配サービス資料・コラム会社案内

Downadup(ダウンアド)ウイルスの駆除手順

トップページ > 資料・コラム > ウイルス対策
公開日 : 2009年04月17日

Downadup (ダウンアド) ウイルスの駆除手順

手順を決めて確実な作業を!

社内イメージ

Downadup(ダウンアド)ウイルスは、パソコンの弱点から感染するタイプのウイルスです。また感染してしまうと、弱点のある他のパソコンへウイルスを埋め込みます。

これは LAN 内だけに限らず、インターネットへ飛び出して他人のパソコンへウイルスを感染させますので、まずは感染したパソコンをインターネットへアクセスできないようにすることが重要です。

また駆除と予防を一緒に行わないと、駆除作業の終わっていないパソコンから再び感染してしまう恐れもあります。そこでウイルス駆除作業を行うときは、先に予防設定を行い、再発を防ぐようにします。

なお、Downadup だけではなく、その他のウイルスにも複合感染していることがあります。駆除作業を行うときは、ウイルス対策ソフトのログを確認するなど、Downadup だけに意識が向かないよう注意してください。

また想定外のことが起きると、とにかく原因がわからなくなり、1から作業をやり直すなどロスも発生します。情報資産をきっちりと把握し、手順を決めて確実に作業したり、リスクを抑えることが大切です。

それでは Downadup ウイルスの駆除手順についてご説明します。

このエントリーをはてなブックマークに追加

駆除作業の流れ

Downadup ウイルスは、ワームと呼ばれる感染を拡大するタイプのウイルスです。LAN 内だけではなく、インターネットへ飛び出して他人のパソコンへウイルスを感染させます。そこで感染を確認しているパソコンは、インターネットへのアクセスを禁止にすることが重要です。

また Downadup ウイルスは、Windowsの脆弱性( MS08-067 )、推測されやすいログインパスワード、USB メモリなどの外部ドライブから感染を拡大するため、駆除作業を行う前にこれらの脆弱性を解消します。なお、これは駆除作業の終わっていないパソコンから再び感染するのを抑えるため、駆除作業の前に行います。

なお、想定外のことが起きると、とにかく原因がわからなくなり、1から作業をやり直すなどロスも大きくなります。情報資産をきっちりと把握し、手順を決めて、確実に作業します。ちなみに Downadup ウイルスの影響を受ける OS は、Windows 2000、Windows Server 2003、Windows Vista、Windows XP です。ウイルスの分身が埋め込まれるのは、マイコンピュータに表示されるすべてのドライブです(USB やネットワークドライブなど)。

それでは駆除手順についてポイントも含めてご説明します。

1. LAN 外部へのアクセスを禁止にする

Downadup ウイルスは、LAN 内に限らず、インターネットにも飛び出し、ウイルス感染を拡大させます。そのため、ルータを停止するか、感染を確認しているパソコンの外部アクセスをフィルタリングします。

なお、ポートを開放されてしまう恐れがあるため、Upnp 機能のついているルータについては「 OFF 」にすることも大切です。Upnp 機器を使っている場合は、駆除作業中だけ「 OFF 」にしてください。ちなみに、ルータに管理者パスワードを設定していても、Upnp はそれを回避して動作できます。

2. 弱点の修正を行う

まず Windowsの脆弱性( MS08-067 )をアップデートします。ただしこのウイルスに感染すると、「 Microsoft Update 」へ接続できなくなるため、配布する形をとります。またアップデートを行うのは、クライアント PC だけでなく、サーバーマシンも行います。

次にログインパスワードを変更します。なお、このウイルスは単純な文字及び辞書で攻撃するため、必要であれば変更してください。

また USB メモリなどの外部ドライブの自動実行を無効にします。もし弊害のある場合は、駆除作業後に有効に戻しても良いでしょう。LAN 内の資産がクリーンになるまでは無効にすることがポイントです。

3. ウイルス駆除

実際に作業を行うと、Downadup(ダウンアド)だけではなく、その他のウイルスも見つかることがあります。Downadup ウイルスだけに意識が向かないよう注意することが大切です。ウイルス対策ソフトのログを確認するなどして、その他の異常がないかも点検します。

クライアントとサーバーともにウイルス対策ソフトで駆除が可能なので、導入が済んでいない場合は、予防もかねて導入を検討してください。

USB ドライブやネットワークドライブに埋め込まれるウイルスの駆除は、手動で削除して完了です。作業は単純ですが、漏れがないよう慎重に作業してください。

【関連リンク】

インターネットやメールができない… もしかして「ダウンアド」ウイルス? 簡易検査方法

Downadup/Conficker「なぜ MS08-067 を適用する必要があるの?」

Downadup、Conficker ( ダウンアド、コンフィッカー ) ウイルス駆除 200台規模の実績あり

ウイルス駆除・スパイウェア駆除・トロイの木馬駆除の総合案内 (一般のお客様向けご案内)

バックアップ・システム構築サービス ウイルス感染もデータ障害もハードディスク故障もこわくない!

マイクロソフト セキュリティ情報 MS08-067 - 緊急 外部リンク:Microsoft 社

お申し込みはお電話で。埼玉県を中心に訪問エリア拡大中
みんなで「情報セキュリティ強化宣言」!
復旧実績twittergoogle+facebook

【 カテゴリ 】

ウイルス対策

データ救出方法

トラブル解決方法

有害サイト・詐欺・他

資   料

【 ブログ 】

ブログ

社長日記「気合でがんばります」

【 キャンペーン 】

マジカルスノーランド特約店

FM79.5 マジカルスノーランド特約店に参加!

【 関連リンク 】

ご利用に際して

特定商取引法の表記

個人情報保護方針

バーコード

【 人気コラム 】

「 A disk read error occurred 」でパソコンが起動しないときの対処法

「 NTLDR is missing 」でパソコンが起動しないときの対処法

外付けハードディスク「フォーマットされていません」の原因

なぜ「フォーマットされていません」エラーが発生するの? その注意点も

セーフモードでパソコンが起動しないときの対処法

「 Error loading operating system 」でパソコンが起動しないときの対処法

「 Missing operating system 」でパソコンが起動しないときの対処法

「 Operating System not found 」でパソコンが起動しないときの対処法

「STOP: c000021a Unknown Hard Error」でパソコンが起動しないときは

オートラン・ウイルス(USBウイルス)とは? その予防法も

USBウイルスのチェック方法

ダウンアド(Downadup/Conficker)ウイルスとは? その予防法も

インターネットやメールができない… もしかして「ダウンアド」ウイルス?

偽セキュリティソフト(偽ウイルス対策ソフト)駆除の注意点

トロイの木馬/Trojan Horse ウイルスを駆除する方法

個人の方もホームページの改ざんに注意 iframe & javascript が埋め込まれる

  

このコラムで紹介している予防法や駆除方法など、すべての情報はユーザーの自己責任で利用して頂きます。もし情報を利用することで損害等が発生しても一切責任を負いません。また記事・画像など、すべてのコンテンツの無断複写・転載等を禁じます。もちろん引用は可能ですが、引用元となる当サイトへのリンクは必ず行ってください(リンクはページリンク可)。ご不明な点はお問い合わせください。

Copyright© オレンジセキュアサービス株式会社 All rights reserved.
ウイルス駆除・スパイウェア駆除・トロイの木馬駆除、パソコン修理とデータ復旧(データ救出)、パソコン廃棄とデータ消去
出張エリア : 東京・埼玉・茨城・栃木・群馬・千葉